Autorun- Auto [UN ةيصاlخلناl شرح‎ 


بسم الله الرحمن الرحيم 

تعتبر الخاصية ۸10۲1١‏ من اهم الخواص التي يقدمها نظام التشغيل 
ويندوز » وتعتبر المدخل الاساسي للفيروسات في هذا الوقت » ولكن كيف 
تعمل هذه الخاصية وكيف يمكن التحكم بها هذا ماسنتعرف علية فتابعونا. 


كلنا قمنا بتشغيل اسطوانات انظمة التشغيل من Windows XP s€rviCce Jı‏ 
2 )مم متلا ماذا يحدث؟ عندما تقوم بوضع الاسطوانة يقوم برنامج تلقائي 
بالتشغيل » كيف تم تشغيلة وانا حتي لم اقترب من الاسطوانة ؟ اقول لك 
هذه هي الخاصية A0۲١‏ التي قامت باعطاء امر تشغيل الي هذا البرنامج 
ولكن لاتقلق التشغيل التلقائي في الاقراص فقط Removable CD}/)VDs‏ |ام 
بالنسبة لباقي وحدات التخزين فتتطلب من المستخدم احداث اخري من 
اجل التشغيل » وسنشرح بإذن الله اهم الاوامر في هذه الخاصية. 


ولا لكي نامل مع فده الكاصضة قم رالذهاب الى الفسار الزنیسیى آلى آک 
قرضن من الاقراصن الخاضة تغرف الضلب كما بالكل 


Fila Edit View Favorites Tools Help îy 


Fk 2 0 ےر‎ Search E Folders r7 


v | Ec‏ كما تلاحظ هذا ره المسار الرئيسي للسراقة 
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File and Folder Tasks اسا سا ل سا لے اسا لت‎ 
3 ESN O00 ûAppender #A3P Projects AutoRuner CSharp db gain maney 
Projects 
4 Publish this Folder to the 
Web 2ح کا كخ ت س صد‎ 
E Share this folder اس س س ل سا ل‎ 
jar JavaSrripk JQuery JQuery Making Books MyYirs Megara 


Projects 
Other Places 


ا س س اس اسا My Computer‏ 


Ê ™y Documents PHP Projects pro RECYCLER  ilentsetUp; System Translation very new 
تہ‎ Yolume I... 
lë Shared Documents 


J My Network Places ا آ‎ > î E. Eo: A) 


Website 1.mp3 blog, txt main, js C5.psd danger, bmp db1.mdb 


Details InterFa... 

(D:} س 1 ت 1 ا‎ 1: 
Tester (D: 2| & ۴ E : 
Local Disk. 8 = 
File System: NTFS millioner, txt pagefile.sys PHP Handling Silent Universal موقع الإسلام ع×ع. 55۴لا‎ 
Free Spare! 3.46 GB file uploads... Setup,txt Portabl... .1ال وچوا‎ 
Total Size: 4,24 GB ۸ 

سيتم ,هنا التعاهل 


قم بالضغط icا€-†۸ Rig‏ تم اختر New‏ تم ext ۴٥e‏ کما بالشکل: 


e a mı mu 


A Û Elder 


JEY JUEFY 
Projects ag Shortcut 
ا‎ | 8 Briefcase 
„| Î Microsoft Word Document 


RECYCLER SilentSetup 5 2 Microsoft Office Access Application 
اش‎ E] Microsoft PowerPoint Presentation 
ا‎ ۳ E ddobe Photoshop Image 
i َم‎ 2 WinRAR. archive 
| EÛ SWISH Movie Backup 
1 SWiSH Project 
| mM AtlTraceTool Trace Settings File 
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Wave Sound‏ || ا 
lel Undo Rename Ctrl+2Z‏ 


Arrange Icons BY 
Refresh 


| Microsoft Excel Worksheet 
E Wan ZF archive 


Properties 
xredcodex.blogspot.com 


قم بتسمية الملف الجديد الي ٣.1٣۴‏ 0۲ا۸ اذا لم يظهر بهذا الشكل: 


3 


ûıtorun,inf 


وظهر بهذا الشكل: 


ûııtorun,inf 


فاذهب الي القائمة كامه ا ومنها اختر ك” آم0 rمdا۴‏ تم بعد ذلك اختر 
View‏ تم ازل العلامة من | lلۈخۃتlر Hide extensions for known file type‏ 


کما بالشکل: 


” Tester {D:} 


12lp 


Folder L rtions 


€ î کر‎ Search E Folders HH 


| General Yew 


File Types | Offline Files | 


Folder Yiews 
tions کک ا‎ You can apply the view [such as Details or Tiles] that 
File and Folder Tasks you are using for this folder to all folders. 
D00 Appender HH 
I Make a new folder BE Apply ta All Folders Reset All Folders 
@ Publish this folder to the 
Web 7 ا‎ 
ll Share this folder Advanced settings: 
19۴ JavaSrript Automatically search for network folders and printers اھ‎ 
ETE Display file size information in folder tips 
EERE e ص‎ Display simple folder Yiew in Explorer's Folders list 
7 COE ا اسا‎ [J] Display the contents of system folders 
: Display the full path in the address bar 
PHP Projects pra 8 2 : 
=) My Documents [I Display the full path in the title bar 
lğË shared Daruments [J] Do nat zache thumbnails 
2 My Metwork Places ا ا‎ IËî Hidden files and folders 
m3 | O Do not show hidden files and folders 
Website 1 (@) Show hidden files and folders 
Details InterFa,.. 1 EEE 1 file types 
8 [I Hide protected operating system files (Recommended) د‎ 
Tester {D:} ڪڪ‎ & 1 
Local Disk 2 ا‎ Restore Default: 
File System: NTFS millioner pagefile ealarê Lefaults 


Free Space: 3,46 GB 
Tatal Size: 4,24 GB 


xredcodex.blo gE 


Cancel | 1 امم‎ 


تم اعد تسمية الملف الي Autorun.İNf‏ 

الي ان يطهر بالشكل المطلوب. 

نعود الي الشرح 

قم بفتح هذا الملف لنبدا بكتابة الاوامر بداخلةء 
في اول سطر في هذا الملف يجب كتابة الكلمة السحرية [١0۲۷اAu]‏ كما 
هي بالاقواس في اول سطر وهي لكي تخبر الكمبيوتر ان هذا الملف يحتوي 
علي اوامر A۸0۲۷۸‏ کما بالشکل: 


F Autorun.inî - Notepad 
Fils Edit Format 


[AUTORUN] 


Wie Help 


فد فاح اثناء كتانتك لهذا الملف الى كابة بقض الغلقات لكي تشول 
نفدل الملفة و رة ذلك تحدم علامة * في اون السنطر كا 


E Autorun.inf - Hotepad 
Fils Edit Format Yiew Help 


[AUTORUN] 


;Xxredcodex . blogspot . com 
مذو القير وسات والحماية‎ 
| ل ګګ هھ‎ 


لن يقوم النظام بالتعامل معهم 


يتضح إن السطر الثاني والثالث 
؛xredcodex.blogspot.com‏ 

؛مدونة الفيروسات والحماية 

ليس لهم اي معني ولن يتم التعامل معهما. 


الامر الاخر المهم ايضا هو تغيير ايقونة الدرايف 1٥0١‏ ع0۲1۷ كما هو الحال فقي 
بعض الاسطوانات تجد ان لها ايقونة. حیث یستخدم ملف ۸10۲1١‏ في تغيير 
ايقونة الدرايف او القرص وذلك عن طريق الامر 1٤0١‏ كالتالي: 
ICON=filename.ico‏ 
کما بالشکل: 

E Autorun.inf - Notepad 


jl Edit Format Yiew Help 


[AUTORUN] 
;xredcodex . blogspot . com 


٩ 


الااهر. 


علما بان ٠.٠١١‏ هو ملف الايقونة كما بالشكل: 


سا n‏ اس افا ا و appre an n‏ 


Projects 


dg VY. gS 0 g gS gS © 


IQuErY Making Books MYyYirs Negara 
Projects 


dm dod © 


PHP Projects pra RELYLLER. silentSetup System Translation YEY PIE 


ھا Eo: Er:‏ 1# > ۳ س 
Website‏ 


blog, txt main, js 25.psd danger, brnp db1 mdb 
InterFa,.., 
ا‎ R Ss 
3 0 ل‎ 9 
rnillioner , Lt Handling Silent LIniversal USSF rexe موقح الياسلام‎ 
lads... Setup. txk Partabl... leg Jlrs, 


ثم نضغط من قائمة ملف ١ا۴‏ نختار حفظ 53۷8 من اجل الحفظ ومن اجل 
تطبيق الملف قمت بتطبيقة علي فلاشة لان رؤية التطبيق عليها اسهل كل 
مافي الامر انني اقوم بنزعها ثم تركيبها مرة اخري لاري التطبيق وكما هو 
واضح في الصورة التالية فقد سے 


Shared Admin's 
Documents GDoacuments 


Hard Disk Driyes 


Local Disk HE} Tester (Di) SOFTWARE WEBDESHIN 


Local Disk fai} PrOaraMrnEr 
E: HF: 


tH: 


Dey¥ices with Remoyable Storage 


4 2 8 

ت 

3.5 Floppy MSFPS IY POWER LI: 
ر‎ 


xredcodex.blogspot.com 
Other 


ناتي الي امر مهم اخر وهو امر تشغيل ملف او برنامج عند النقر المزدوج 
OPEN=filename.exe‏ 


مع استبدال ۵۳8.٥۸۵‏ ۴۸اا؟ باسم الملف كما بالشکل: 


AITCAIILII ei’ SE 1 1‏ ا 


2 4ھ 


E Autorun.inf - Notepad 


File Edit Format Yiew Help 


[AUTORUN ] 
ICON=1. ICO 


OP EN=1 „. EXE سک‎ 


كما هو واضح وسنقوم بالتطبيق من اجل التاكد كما بالشكل: 


POWER (L:] 


Windows can perform the same action each Hime you insert 
a disk, or connec! a deYÎcE this kind of file: 
E] Program شك اڼه‎ 
> 
الفلاشة تحتري‎ 
4 


what do you want wYndows to do’? 


|7, Open folder to Yiew files وهذا صعناة ان‎ 
using Windows E «plore اهر نجح‎ 


© Take no action 


xredcodex.blogspot.com 


[L_l dlways do the selected action. 


ونانئ هع الى جخرتة أضافة اهر الى القانهة الكافة الفلا ئة أو القرض 


بمعني انة عندما يضغط المستخدم بالذر الايمن علي الفلاشة او القرص 
تظهر لة قائمة اذا اردت إضافة امر الي هذه القائمة نستخدم الامر التالي: 
pwlShell\‏ nlJlمرCommand=filename.exe\‏ 

مع العلم ان اسم الامر هو الاسم الذي سيظهر في القائمة وع×ع.ع۳ه٣ع|اا؟‏ 
هو اسم الملف المطلوب تشغيلة كما بالشكل: 


E futorun.inf - Notepad EK 


File Edit Format Wie Help 


[AUTORUN ] 
ICON=1. ICO 
shel \He lI lo\ Command=1 . EXE 


اسع :الملف 


Ln 3, Lo 20 


وللتاكد قم بنزع الفلاشة وتركيبها مرة اخري 
ليظهر لك الشكل التالى؛ 
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Search... 
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Sharing and Security...‏ ا 
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Scan li 
torage | Ê Unlocker 


Eg Add to archive... 
E Add ta "Archive, rar" 
ê Lompress and email... 
3 Compress to "Archive rar" and ermail 


Formal... 
Eject 


Lk 
LOPpY 


Lreate Shortcut 
RenamEë 


2. sna Properties 
مارايك لقد تم إضافة الامر بنجاح.‎ 
الي هنا نصل الي نهاية شرح الاوامر الشهيرة » وفي حالة وجود اي‎ 


استفسار انا موجود . 


لاتنسي زيارة مدونة الامن والحماية والفيروسات 
http://xredcodex.blogspot.com‏ 


